日本毛髪工業協同組合
 
 
 
毛髪業界とは
ガイドライン講座
J・Hair News
協会加盟会社紹介
協会について
協会について - 組織概要
協会について - 理事及び運営委員
協会について - 社員各社
協会について - 賛助会員各社
入会のご案内
相談窓口
人材募集情報
社会貢献活動
日本毛髪工業協同組合
医療用ウィッグ『安心安全』マーク MedMigについて
医療用ウィッグ『安心安全』マーク MedMigの導入を考えている企業様
caremake
  
   

    


                                  J・Hair News VOL.4 / J・Hair’s EYE
                                 消費生活問題研究所
                                       代表 

 インターネット接続サービス会社や通信販売会社、クレジット会社等企業の持っている大量の個人情報が流出する事故・事件が相次ぎ、問題になっています。
 なぜ、個人情報の保護が必要なのか、個人情報の保護に関する法律(個人情報保護法)の概要について紹介します。


●● なぜ、個人情報の保護が必要か
 個人情報の流出事件がマスコミで大きく取り上げられ、問題になると消費者は実際の被害が起こらないまでも、自分自身の情報も知らないところで利用されるのではないかという不安にかられます。
 知らない業者からダイレクトメールが届いたり、電話で勧誘を受けて不愉快な思いをしたり、不当請求・架空請求を受けてびっくりした経験を持っている人は多いのではないでしょうか。色々な場面で何気なく記入している氏名や住所などの個人情報が思いもよらないところで利用されるばかりか、犯罪にまで利用されている場合があります。
 特にIT化によってデータ化された詳細な情報は蓄積、流通、加工、編集が容易で、悪質商法や詐欺のターゲットにもなりやすくなります。

●● 個人情報保護法の概要
 この法律は個人情報を扱う企業に情報管理の徹底を求めるとともに、消費者に自分の情報の開示、訂正、利用の停止を求める権利を与えるというものです。

● 個人情報とは
 生存する個人の情報で、特定の個人を識別することができるもので、氏名、性別、生年月日、メールアドレス、身体、財産、職種、肩書きなどの属性や映像や音声も含まれます。また、お客様の情報のみならず、社員情報や株主情報、名刺の情報なども含まれます。

● 個人情報取扱事業者の義務
 ・個人情報取扱事業者とは
   五千人以上のデータベース化した個人情報を扱う事業者。
  コンピュータでデータベース化した情報は勿論、紙面で処理した個人情報
  を五十音順や年月日順などに整理・分類し、目次、索引、符号等をつけて
  いるデータも含まれます。
 
 ・個人情報取扱事業者の義務
  a) 利用目的をできる限り特定しなければなりません。
     抽象的、一般的に特定するのではなく、可能な限り具体的に特定する
     必要があります。そして、利用目的の達成に必要な範囲を超えて取り
     扱ってはなりません。
  b) 個人情報を取得した場合は、利用目的を本人に通知または公表
     しなければなりません。

     契約書その他の書面に記載された個人情報を取得する場合はあらか
     じめ、本人に利用目的を明示する必要があります。
  c) 取り扱う個人データの漏えい、滅失、き損の防止、その他のデー
     タの安全管理のために必要かつ適切な措置を講じなければなり
     ません。

          個人データの安全管理のため、組織的、人的、物理的、技術的な安全
     管理措置を講じる必要があります。
  d) 従業員(役員、社員、パート、派遣社員等)に個人データを取り扱
     わせるに当たっては、安全管理がはかられるよう、従業者に対す
     る必要、適切な監督を行わなくてはなりません。

  e) 個人データの取扱を委託する場合は委託先に対する必要・適切
     な監督を行うことが必要です。

     委託契約において適切な安全管理措置を盛り込み、定期的に適切に
     遂行されているかどうかの確認も行うことが必要です。
   f) 本人の同意を得ないで、個人データを第三者へ提供してはなりま
     せん。

     (第三者に当たらない場合)
     @委託先への提供(委託元に管理責任があります)
     A合併等に伴う提供(当初の目的の範囲内で提供可能です)
     Bグループによる共同利用(共同利用する者の範囲、利用目的等を
       あらかじめ明確にしている場合に限ります)
     (第三者に提供可能な場合)
     @法令に基づく場合(例・・届け出、通知など)
     A人の命、身体または財産の保護に必要な場合
      (例・・急病の場合など)
     B公衆衛生、児童の健全育成に特に必要な場合
      (例・・疫学調査など)
     C国等に協力する場合(例・・税務調査に協力する場合など)
   g) 利用目的を本人の知りえる状態に置かなければなりません。
     本人から保有個人データの開示、誤り、手続違反による利用停止の
     申し出があった場合は遅延なく開示、訂正、利用停止等を行わねば
     なりません。
   h) 苦情の適切かつ迅速な処置に努めなくてはなりません。

 以上が個人情報保護法の概要ですが、事業者は個人情報保護のためのコンプライアンス・プログラムを策定し、実施する事が望ましく、また、自社の個人情報保護に関する考え方や方針に関する宣言となるいわゆるプライバシーポリシー、プライバシーステートメント等を策定し、ウェブ画面への掲載等により公表することが望ましいとしています。

 当業界の持っているお客様情報は特に厳重な管理が必要なセンシティブ情報ともいえるため、高いレベルでの保護が求められます。法施行後、万一、情報が外部に流出した場合は、消費者から損害賠償を請求されるばかりか、営業自粛せざるをえなくなったり、社会的信用を失うなど、その損害額は計り知れないものがあります。


Copyright©  NMK.GR.JP  All rights reserved.